エフビットコミュニケーションズ株式会社

SI(システムインテグレーション)事業

AXIOLE

AXIOLE

ID管理におけるTCOを削減するLDAP認証アプライアンスサーバ

ネットワーク認証に特化して「シンプル」&「低価格化」を実現!
まだ各ネットワーク機器やサービス毎に、複数のIDを管理していませんか?

管理者は、人事異動や休職・退職等により、ユーザの変更が発生する度に、たとえ1人の変更でも、多数のシステムや機器に反映させなくてはならず、作業負荷は膨大です。AXIOLEは、LDAP/RADIUSプロトコルに対応し、また外部のActive Directoryなどにも連携可能ですので、AXIOLEを共通ID認証基盤とすることで、ID管理を一元化できます。AXIOLEで変更作業を行なうだけで、各機器やサービス、あるいは連携システム上でID情報を利用できます。これまでのアカウント改廃に関わる作業時間を大幅に軽減でき、TCO削減に寄与します。


基本機能

■充実のアカウント管理機能

・500〜25,000のアカウントをサポート

・検索機能

・ライフタイム管理
 年 月 日 時でアカウント有効期間設定

・インポート/エクスポート機能
 インポート: LDIF/CSV/UNIX password
 エクスポート:LDIF/CSV/UNIX password

・POSIX対応
 Linux/Macのログイン認証


■認証機能

・LDAP認証
 LDAP v2/v3 対応
 LDAP over SSL 対応

・RADIUS認証
 PAP/CHAP/MS-CHAP v1/v2 対応
 IEEE802.1x認証
 ベンダ固有属性(VSA)対応
 MACアドレス認証付加機能(ユーザのマッピング・共有型対応)


■ユーザ向けの機能

・パスワード変更用Webページ

・パスワード再発行機能


■システムの冗長性

・マスター・スレーブの2台構成


■セキュリティ

・LDAPSによる暗号化通信

・管理Web/ユーザ向けWebへのIPアドレスによる制限

・アカウント管理者の権限移譲
 ユーザアカウントの追加/削除/修正のみの権限付与

・操作ログの記録


■パスワードポリシー

・脆弱なパスワードの保存を排除
 パスワード強度を設定し、脆弱なパスワードを排除

・長期間パスワードが変更されていないユーザの管理
 一定期間パスワードを変更していないユーザの抽出
 抽出したユーザに対してのメール送信


■システム管理

・Web画面からのバックアップ/リストア
 設定情報/ユーザデータはLDIFファイル

・ログ管理
 認証ログ/システムログ/RADIUSアカウンティングログ (90世代≒90日分)

・アラートメール通知

・リモート監視(SNMPv2対応)


AXIOLEの認証機能の特徴

■新しい認証軸 「人」 + 「時間」 + 「場所」

・「人」 ユーザ名とパスワードによる認証
・「時間」 時間: 毎日9:00〜17:00
 曜日: 毎週月曜日から金曜日
 祝祭日
・「場所」 特定のセグメント/ネットワーク
  特定のWebアプリケーション


■他LDAPへのProxy連携

・外部のLDAPサーバ/Active Directory上でユーザ認証を実施
 AXIOLE独自の認証ポリシー(時間・場所等)を付加した認証
 任意のスキーマ・属性をAXIOLE上で設定(LDAPスキーマオプション)
 連携の有無はアカウント単位に設定可能

■Active Directoryとのデータ同期

・AXIOLE上のユーザデータをActive Directoryへ即時反映

・Active Directoryへの反映を行うか否かはユーザ単位に設定可能

■スキーマの拡張


仕様

モデル
ハードウェアアプライアンス版
仮想アプライアンス版
エントリモデル AXS102
標準モデル AXS103
AXSiE1
AXIOLE-lite
型番
AXS
102-E5
AXS
102-01
AXS
102-02
AXS
102-03
AXS
103-04
AXS
103-07
AXS
103-10
AXS
103-25
AXSiE1-
xxxxx
AXSiE1L
ユーザアカウント
ユーザ最大登録数
500
1000
2000
3000
4000
7000
10000
1000
単位
25000
500〜
25000
(100単位)
50000
グループ最大登録数
200
POSIXグループ最大登録数
1000
認証ポリシー
ルール最大登録数
1000
ロケーション最大登録数
100
スケジュールグループ最大登録数
100
MACアドレス数
10件/ユーザ(ユーザに関連づける場合)、全体で最大40000件
N/A
認証プロトコル
LDAP
○(LDAP/LDAPS v2,v3)

(性能制限あり)
RADIUS
○(アカウンティング含む)

(性能制限あり)
IEEE802.1X
○(EAP-TLS、EAP-TTLS、PEAP、EAP-MD5)

(性能制限あり)
外部認証サーバ連携
LDAP認証プロキシ
○(最大登録数10)
N/A
LDAPデータ反映
○(最大登録数50)
N/A
AD認証プロキシ
○(最大登録数10)
N/A
ADデータ反映
○(最大登録数10)
N/A
RADIUSプロキシ
○(最大登録数50、DEFAULTレルムの設定を除く)
N/A
設定・管理インタフェース
Web(HTTP/HTTPS)
ログ管理
syslogサーバへの転送(一部除く)/WebUIでの閲覧およびWebUIからのダウンロード
HA構成
対応(リダンダンシ機併用)
Vmware-HA利用
オプション機能
LDAPスキーマ
対応
標準装備
クラウド連携
対応
対応(予定)
IdP
対応(外部LDAPは指定不可)
対応
対応(予定)
Copyright © 2010 F-Bit Communications Corp. All Rights Reserved.

プライバシーマーク